HTTP通信の復号除外設定
HTTP通信の復号除外設定方法
Cisco Umbrella ではHTTPS通信の復号を行う際、通信を中継して内容をチェックするために独自のSSL/TLS証明書を使用します。
しかし、一部のサイトでは証明書の厳格な検証を行い、独自の証明書による復号を拒否することがあります。
例えば、銀行や政府機関のサイトは特に厳格な証明書管理をしているため、HTTPS復号を試みるとアクセスできなくなることや、一部のウェブサイトは、中間者攻撃(Man-in-the-Middle攻撃)を防ぐため、HTTPS復号を行う環境からのアクセスをブロックすることがあります。
アクセスを行うためには管理コンソールで、対象サイトへのHTTPS通信の復号除外設定を行う必要があります。
サイトに問題がないと判断できる場合のみ、下記手順でHTTPS通信の復号除外設定をお願いします。
①左側のメニューより「ポリシー」-「選択的複合リスト」-「Default Web Selective Decryption List」をクリックします。
②画面右の「追加」をクリックします。
③復号除外する「ドメイン」を記載し「追加」をクリックします。
④復号除外する「ドメイン」が追加されていることを確認し「保存」をクリックします。
⑤復号除外する「ドメイン」が追加されていることを確認します。
